Jericho Security привлекает 15 миллионов долларов, чтобы остановить мошенничество с дипфейками, которое обошлось компаниям в 200 миллионов долларов только в 2025 году

Инвестиции, о которых было объявлено сегодня, последовали за успешным пятимесячным выполнением компанией контракта Министерства обороны на $1,8 млн, который вывел двухлетний стартап на карту кибербезопасности.

«За считанные минуты опытный злоумышленник теперь может создать голосовой клон, который звучит в точности как ваш финансовый директор, запрашивающий срочный банковский перевод», — сказал Сейдж Вонс, соучредитель и генеральный директор Jericho Security, в эксклюзивном интервью VentureBeat. «Традиционное обучение кибербезопасности просто не поспевает за этими угрозами». Военный контракт на кибербезопасность заслужил доверие на конкурентном рынке

Популярность Jericho значительно выросла в ноябре прошлого года, когда Пентагон выбрал компанию для своего первого контракта на генеративную защиту ИИ. Премия в размере $1,8 млн через AFWERX, инновационное подразделение ВВС, поручила Jericho защищать военнослужащих от все более сложных фишинговых атак.

«Была широко разрекламированная фишинговая атака, нацеленная на пилотов беспилотников ВВС с использованием поддельных руководств пользователя», — отметил Вонс в более раннем интервью. Инцидент подчеркнул, что даже высококвалифицированный персонал может стать жертвой тщательно продуманного обмана.

Этот федеральный контракт помог Jericho выделиться на переполненном рынке кибербезопасности, где доминируют такие известные игроки, как KnowBe4, Proofpoint и Cofense. Аналитики отрасли оценивают сектор обучения по повышению осведомленности в области безопасности в 5 миллиардов долларов в год, а к 2027 году прогнозируется рост до 10 миллиардов долларов, поскольку организации все больше признают уязвимость человека как свою главную слабость в области безопасности.

Как ИИ борется с ИИ: автоматизированные злоумышленники, которые изучают слабости сотрудников

В отличие от традиционного обучения безопасности, которое опирается на статические шаблоны и предсказуемые сценарии, платформа Jericho использует то, что Вонс называет «агентным ИИ» — автономные системы, которые ведут себя как настоящие злоумышленники.

«Если сотрудник игнорирует подозрительное электронное письмо, наша система может отправить текстовое сообщение, которое, по-видимому, пришло от его менеджера», — объяснил Вонс. «Как и настоящие злоумышленники, наш ИИ адаптируется к поведению, изучая, какие подходы лучше всего работают против конкретных людей».

Этот многоканальный подход устраняет фундаментальное ограничение традиционного обучения безопасности: большинство программ готовят сотрудников к вчерашним атакам, а не к завтрашним. Моделирование Jericho может охватывать электронную почту, голосовые сообщения, текстовые сообщения и даже видеозвонки, создавая персонализированные сценарии атак на основе роли сотрудника, моделей поведения и предыдущих ответов.

Клиентская панель компании показывает, какие сотрудники поддаются каким типам атак, что позволяет организациям проводить целенаправленные исправления. Ранние данные показывают, что сотрудники, обученные с помощью адаптивных симуляций на основе ИИ, на 64% реже поддаются реальным попыткам фишинга, чем те, кто проходит традиционное обучение по повышению осведомленности о безопасности.

Финансовый директор Сингапура теряет 500 000 долларов из-за поддельного двойника руководителя

Финансовые ставки этих новых угроз стали ясны в случае, который Вонс осветил, когда финансовый директор был обманут искусственно сгенерированными версиями руководства компании.

«Финансовый директор в Сингапуре был обманут, переведя почти 500 000 долларов во время видеозвонка, в котором, как оказалось, участвовали генеральный директор компании и другие руководители», — рассказал Вонс. «Финансовый директор не знал, что эти участники были сгенерированными искусственным интеллектом дипфейками, созданными с использованием общедоступных видео и записей».

Атака началась с, казалось бы, невинного сообщения WhatsApp с просьбой о срочной встрече в Zoom. Во время звонка аватары дипфейков убедили финансового директора разрешить перевод. Только когда злоумышленники попытались извлечь больше средств, возникли подозрения, в конечном итоге вмешавшиеся в работу властей, которые восстановили первоначальный перевод.

Такие инциденты становятся тревожно распространенными. Согласно отчету Resemble AI о дипфейковых инцидентах за первый квартал 2025 года, финансовые потери от мошенничества с использованием дипфейков превысили 200 миллионов долларов во всем мире только за первый квартал 2025 года. В отчете говорится, что наибольшее количество инцидентов произошло в Северной Америке (38%), за ней следуют Азия (27%) и Европа (21%).

Отчеты отрасли зафиксировали ошеломляющие темпы роста за последние годы: некоторые исследования показывают, что количество попыток мошенничества с использованием дипфейков увеличилось более чем на 1700% в Северной Америке и превысило 2000% в некоторых европейских финансовых секторах.